Los grandes navegadores deshabilitarán versiones inseguras de TLS

Google, Microsoft, Apple y Mozilla, han anunciado una acción combinada para deshabilitar el soporte a TLS 1.0 y TLS 1.1 en Chrome, Edge, Safari y Firefox en 2020. 

TLS son protocolos criptográficos que proporcionan comunicaciones seguras en una red de comunicaciones como Internet. Se utilizan en múltiples aplicaciones como navegación web, correo electrónico, mensajería instantánea o en llamadas sobre Internet (VoIP).

El problema es que las versiones antiguas de TLS son inseguras (la versión 1.0 tiene casi 20 años de existencia) y son vulnerables a una serie de ataques críticos como POODLE  y BEAST.  

TLS 1.0 y 1.1 se deshabilitarán en Chrome 81, mientras que Firefox lo hará a lo largo del mes de marzo de 2020, lo mismo que Safari. Será a partir de las actualizaciones de Safari para iOS y macOS lanzadas en dicho mes cuando ambas versiones del protocolo desaparezcan del navegador.

Microsoft no ha concretado exactamente cuándo desactivará TSL 1.0 y 1.1 de su navegador Edge, pero lo hará en algún momento de la primera mitad de 2020.

Con ello, todos los grandes navegadores usarán por defecto TLS 1.2 en 2020. La versión fue publicada precisamente para abordar las debilidades en TLS 1.0 y 1.1 y han tenido una amplia adopción desde entonces, calculándose en un 94% las conexiones que ya la utilizan.

Además de los desarrolladores de navegadores, otras empresas como Gitlab (la principal forja de alojamiento de software mundial) también han anunciado que deshabilitarán el soporte para TLS 1.0 y TLS 1.1 en su sitio web y en su infraestructura API a finales de 2018.

Para el futuro, aparece una nueva versión, TLS 1.3 que actualmente está en desarrollo.